Vulnerabilidades en Forticlient (cliente VPN de Fortinet)

Imaxe
Nivel de alerta
Crítico

Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario:

  • CVE-2023-45590 crítica.
  • CVE-2023-45588 alta.
  • CVE-2024-31492 alta.

Versións Afectadas

  • FortiClientLinux:
    • 7.2.0.
    • 7.0.6 ata 7.0.10
    • 7.0.3 ata 7.0.4
  • FortiClientMac:
    • 7.2.0 ata 7.2.3
    • 7.0.6 ata 7.0.10
Descrición de accións para evitar o risco ou solucionalo

En caso de estar a utilizar algunha das versións do cliente VPN de Fortinet afectadas, tanto no caso de Linux como no de Macintosh, recoméndase actualizar canto antes.

Actualizacións recomendadas

  • FortiClientLinux 7.2: actualizar á versión 7.2.1 ou superior
  • FortiClientLinux 7.0: actualizar á versión 7.0.11 ou superior
  • FortiClientMac 7.2: actualizar á versión 7.2.4 ou superior
  • FortiClientMac 7.0: actualizar á versión 7.0.11 ou superior

Información relacionada